Risoluzione dei problemi relativi all'installazione del tunnel IP mobile

Aggiornato:24 luglio 2023
ID documento:220597

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).


    Introduzione

    In questo documento viene descritto come risolvere i problemi relativi alle tecnologie mobili sulle piattaforme Cisco IOS® XE.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    Componenti usati

    Per la stesura del documento, sono stati usati router con software Cisco IOS XE.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Quando si risolvono i problemi relativi alle tecnologie IP mobili, la preoccupazione principale è di ricevere un buon segnale tra l'interfaccia cellulare e il controller della rete radio (RNC). Il provider di servizi Internet (ISP, Internet Service Provider) fornisce l'indirizzo IP utilizzato per stabilire il tunnel tra il nodo mobile e l'agente esterno/di origine (FA/HA, Foreign Agent/Home Agent).

    Nodo mobile non stabilito sul tunnel DMNR0

    In questa sezione viene fornita una soluzione al problema comune di Tunnel0 down in Mobile Network (MN). Questo diagramma di rete è utilizzato come esempio:

    Baseline Topology

    Il nodo mobile non è in grado di stabilire il tunnel0 verso l'agente esterno.

    MN#show ip int br | exclude unassigned
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet1/0         192.0.2.254     YES NVRAM  up                    up      
Cellular0/0/0              203.0.113.1     YES NVRAM  up                    up      
Loopback1234               x.x.x.x         YES NVRAM  up                    up

    Diagnosticare il problema


    1. Esaminare la configurazione della rete MN per verificare che i parametri forniti dall'ISP siano corretti.

    Esempio di configurazione
    		 
    ip mobile secure home-agent 
        
         spi 101 key hex <32 Hex digits> algorithm md5 mode prefix-suffix
    ip mobile router
    address < Non-routable IP address, local Loopback>
    home-agent 
        
        
    mobile-network < LAN network to be propagated over the tunnel>
    reverse-tunnel
    tunnel mode gre



    2. Usare il comando show ip mobile router per confermare i parametri inviati all'ISP.

    MN#show ip mobile router  

    Mobile Router 
       Enabled 05/29/23 21:57:14 
       Last redundancy state transition NEVER 

    Configuration: 
       Home Address x.x.x.x Mask 255.255.255.0 
       Home Agent 203.0.113.10 Priority 100 (best) 
       Registration lifetime 65534 sec 
       Retransmit Init 1000, Max 5000 msec, Limit 3 
       Extend Expire 120, Retry 3, Interval 10 
       Reverse tunnel required 
       Request GRE tunnel 
       Multi-path enabled, Requested metric: bandwidth 
       Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0) 

    Monitor: 
       Status -Pending- 
       No active agent 
       No Tunnel


    3. Attivare il comando debug ip mobile router detail ed esaminare i messaggi MobRtrX nel syslog.

    MN#debug ip mobile router detail  
    Mobile router details debugging is on 
    MN# 
    *May 29 22:35:19.319: MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
    *May 29 22:35:19.319: MobRtrX: Extsize 18 netcnt 1 
    *May 29 22:35:19.319: MobRtrX: 1) Mobile network 192.0.2.0/24 
    *May 29 22:35:19.319: MobRtrX: Roaming Interface Attributes: ID 6 BW 1000000 
    *May 29 22:35:19.319: MobRtrX: Status Pending -> Pending 
    
    
     
     
    *May 29 22:35:28.319: 
     MobRtrX: Register timer to 203.0.113.2 (CoA 203.0.113.2) expired 
     
    *May 29 22:35:28.319: 
     MobRtrX: Status Isolated -> Isolated ...

    Log da considerare:

    •  L'interfaccia cellulare invia una registrazione al FA/HA con la Care of Address (CoA) che fa parte dell'indirizzo IP sul lato ISP.
       MobRtrX: registrazione timer su 203.0.113.2 (CoA 203.0.113.2) scaduta
    • Invia l'annuncio delle reti che possono attraversare il tunnel.
      MobRtrX: 1) Rete mobile 192.0.2.0/24

    • L'MN attende la risposta dell'HA per creare il tunnel.
      MobRtrX: stato in sospeso -> in sospeso

    • Timer superato. Questo è dichiarato isolato. L'azione successiva consiste nell'eseguire una nuova richiesta.
      MobRtrX: registrazione timer su 203.0.113.2 (CoA 203.0.113.2) scaduta
      MobRtrX: stato isolato -> isolato


    4. Verificare se la registrazione è stata eseguita sul router. In questo scenario, il contatore viene riavviato a 00:00.

    MN#show ip mobile router registration 
    
Mobile Router Registrations:

Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:02
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101

    MN#show ip mobile router registration 

Mobile Router Registrations:
    
Foreign agent 203.0.113.2:
    Registration count 4, Interval 5 sec, On Cellular0/0/0
    Care-of addr 203.0.113.2, HA addr 203.0.113.10, Home addr x.x.x.x
    Lifetime requested 01:00:00 (3600)
    Flags sbdmG-T-, Identification E81FACF1.53E5A9D0
    Register next time 00:00:01
    Extensions:
        Mobile Network 192.0.2.0/24
        MN-HA Authentication SPI 101
    tip-icon


    Suggerimento    : la prossima volta, gli aumenti del registro vengono registrati con HA.

    5. Convalidare lo stato del traffico con il comando show ip mobile router traffic. 

    MN#show ip mobile router traffic 

Mobile Router Counters:

Agent Discovery:
    Solicitations sent 11, advertisements received 494
    Agent reboots detected 0
Registration:
    Register 988, Deregister 0 requests sent   
    Register 987, Deregister 0 replies received
    Requests accepted 0, denied 0 by HA 0 / FA 0
    Denied due to mismatched ID 0
    Authentication failed for HA 0 / FA 0
    Invalid extensions 0, ignored 0
    Invalid home address 0, ID 987
    Unknown HA 0 / FA 0
    Gratuitous ARPs sent 0
Movement:
    Came up on HA 0, on FA 0
    Moved HA to FA 0, FA to FA 0, FA to HA 0
    Better interface detected 0
    New HA Registrations 0
Tunnel Traffic:
    Packets received 0, sent 0
          
Mobile Router Counters:

    Bytes received 0, sent 0
Services:
    Redundancy state active 0, passive

      Log importanti:

    • Il nodo mobile invia un pacchetto per verificare se è collegato al FA o se il dispositivo si è spostato dalla sua posizione; questo messaggio è un ICMP con TTL 1, dopo che il FA riceve il pacchetto, risponde con il punto di collegamento a Internet (annuncio).
        Sollecitazioni inviate 11, pubblicità ricevute 494

    •  FA/HA accetta la registrazione del nodo mobile.
       Richieste accettate 0, negate 0 da HA 0 / FA 0 < Output errore >
       Richieste accettate 2      , negato 1 da HA 0 / FA 1 < output works >

    6. Procedere con un EPC (Embedded Packet Capture) nel control-plane per convalidare il pacchetto Register per il FA, il codice del pacchetto di risposta dal FA al nodo mobile. Questo mostra la causa del fallimento.

    Mobile Node not Established Tunnel0

    Nella cattura, l'MN invia una richiesta per sollecitare il tunnel, la FA risponde con un codice di errore 78. Questo codice significa che è presente un problema per stabilire il tunnel tra l'MN e l'HA poiché il pacchetto non viene consegnato correttamente; a causa di questa condizione l'FA invia un timeout.

    tip-icon


    Suggerimento    : fare riferimento ai codici dei valori alla fine di questo documento

    Tunnel mobile non stabilito (connettività intermittente)

    In questo scenario, il problema è con il provider ISP che non crea la connessione con il nodo Mobile al FA come primo passo per creare il tunnel tra HA e Mobile Node.

    Il nodo mobile non è in grado di stabilire il tunnel0 e mantenere stabile il tunnel.

    MN#show log | sec Tunnel
*May 30 17:11:08.503: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:17:01.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:23:27.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:29:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:30:45.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:34:07.719: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
*May 30 17:35:16.451: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

    1. Controllare il segnale cellulare verso l'antena (RNC)

    note-icon

    Nota: la risoluzione dei problemi relativi alla rete cellulare esula dall'ambito del presente documento.

    2. Convalidare lo stato del router mobile.

    MN#show ip mobile router 

Mobile Router
    Enabled 05/30/23 17:11:00
    Last redundancy state transition NEVER

Configuration:
    Home Address x.x.x.x Mask 255.255.255.0
    Home Agent 203.0.113.10 Priority 100 (best) (current)
    Registration lifetime 65534 sec
    Retransmit Init 1000, Max 5000 msec, Limit 3
    Extend Expire 120, Retry 3, Interval 10
    Reverse tunnel required
    Request GRE tunnel
    Multi-path enabled, Requested metric: bandwidth
    Mobile Networks: GigabitEthernet1/0 (192.0.2.0/255.255.255.0)

Monitor:
    Status -Pending- 
    No active agent
    No Tunnel

    4. Abilitare il debug ip mobile router e convalidare i log.

    MN#debug ip mobile router 
Mobile router debugging is on
*May 30 18:29:53.103: MobRtr: Delete FA 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete reg to FA 203.0.113.2 (CoA 203.0.113.2) int Cellular0/0/0
*May 30 18:29:53.103: MobRtr: Delete default route (Tunnel0)
*May 30 18:29:53.107: MobRtr: Delete host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)
*May 30 18:29:53.107: MobRtr: Delete GW 203.0.113.2
*May 30 18:29:53.111: MobRtr: Status Registered -> Isolated
*May 30 18:29:53.111: MobRtr: Delete tunnel Tunnel0 s x.x.x.x d 203.0.113.10
*May 30 18:30:04.159: MobRtr: New agent 203.0.113.2 CoA 203.0.113.2 int Cellular0/0/0 MAC ca03.429d.0038
*May 30 18:30:04.163: MobRtr: Register reason: left home
*May 30 18:30:04.167: HA entry 203.0.113.10 updated with RegID E820BF2C
*May 30 18:30:04.171: MobRtr: Register to FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000
    int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8    
*May 30 18:30:04.171: MobRtr: Status Isolated -> Pending
*May 30 18:30:04.319: MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000
    id E820BF2C.2AEC80C8    
*May 30 18:30:04.323: MobRtr: No Active FA  
*May 30 18:30:04.323: MobRtr: Status Pending -> Registered
*May 30 18:30:04.387: MobRtr: Add host route to HA 203.0.113.10 via 203.0.113.2 (Cellular0/0/0)  0
*May 30 18:30:04.391: MobRtr: Add default route via 203.0.113.2 (Tunnel0)  0
MN#
*May 30 18:30:04.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

    Log importanti:

    • A causa della connessione instabile, la cura dell'indirizzo (CoA) viene disconnessa e, di conseguenza, il percorso predefinito attraverso il tunnel0 viene eliminato dalla rete principale (MN) insieme alla connessione tra la rete principale (MN) e l'HA. Il risultato è lo stato Isolato nel debug.
      MobRtr: Elimina FA 203.0.113.2 CoA 203.0.113.2 int Cellulare0/0/0
      MobRtr: eliminazione route predefinita (Tunnel0)
      MobRtr: elimina route host a HA 203.0.113.10 tramite 203.0.113.2 (cellulare0/0/0)
      MobRtr: stato registrato -> isolato
      MobRtr: eliminazione tunnel tunnel0 s x.x.x.x d 203.0.113.10

    • Mobile Node invia l'ID al FA per stabilire il nuovo tunnel.
      Voce HA 203.0.113.10 aggiornata con RegID E820BF2C
      MobRtr: registrarsi su FA 203.0.113.2 CoA 203.0.113.2 home x.x.x.x HA 203.0.113.10 life 36000 int Cellular0/0/0 flag sbdmGT cnt 0 id E820BF2C.2AEC80C8
      MobRtr: stato isolato -> in sospeso

    • Il nodo mobile riceve il codice 0 da HA e registra questa connessione, creando la route host verso MN e HA. Dopo aver creato il tunnel, il percorso predefinito viene inviato all'HA.
      MobRtr: MN rcv accept (0) reply on Cellular0/0/0 from 203.0.113.2 lifetime 36000 id E820BF2C.2AEC80C8
      MobRtr: stato in sospeso -> registrato
      MobRtr: aggiunta della route host a HA 203.0.113.10 tramite 203.0.113.2 (cellulare0/0/0) 0
      MobRtr: aggiunta del percorso predefinito tramite 203.0.113.2 (Tunnel0) 0


    5- Procedere con un'Embedded Packet Capture (EPC) nel control-plane e convalidare i pacchetti dall'MN al FA e viceversa.

    Mobile Node not Established Tunnel0 (Intermittent Connectivity)
    Nell'acquisizione, l'MN invia una richiesta. L'HA non riceve la risposta, di conseguenza l'FA risponde con il codice 80 con la rete irraggiungibile.

    tip-icon


    Suggerimento    : fare riferimento ai codici dei valori alla fine di questo documento.

    In questo scenario, il problema è che il percorso ISP è instabile. La comunicazione tra HA e FA non è stabile e non crea il tunnel tra di loro per consegnare i pacchetti.

    Codici valore

    Codici valore Descrizione
    0 Registrazione accettata
    Registrazione negata | Agente straniero
    64 Motivo non specificato
    65 Divieto amministrativo
    66 Risorse insufficienti
    67 Autenticazione del nodo mobile non riuscita
    68 Autenticazione agente principale non riuscita
    69 Durata richiesta troppo lunga
    70 Richiesta in formato non corretto
    71 Risposta in formato non corretto
    72 Incapsulamento richiesto non disponibile
    73 Riservato e non disponibile
    77 Indirizzo di consegna non valido
    78 Timeout registrazione
    80 Rete domestica non raggiungibile (errore ICMP ricevuto)
    81 Host Home Agent non raggiungibile (errore ICMP ricevuto )
    82 Porta agente principale non raggiungibile (errore ICMP ricevuto)
    88 Home Agent non raggiungibile (ricevuto altro errore ICMP )

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    24-Jul-2023
    Immagini ingrandite.
    1.0
    20-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Adriana Pacheco
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci